安全性

以下是额外的 Amazon 安全资源，可帮助您在 Amazon 云端的 SAP HANA 环境实现所需的安全级别。

操作系统强化

您可能想要进一步锁定操作系统配置，例如，为了避免在登录实例时向数据库管理员提供根凭证。

您还可以参考以下 SAP Note：

730999：1HANA 设备中的配置更改
731000：1不推荐的配置更改

禁用 HANA 服务

HANA 服务（例如 HANA XS）是可选的，如果不需要，则应停用这些服务。有关说明，请参阅 SAP Note 1697613：从 SAP HANA 数据库中删除 XS 引擎。如果服务停用，您还应该从 SAP HANA Amazon 安全组中删除 TCP 端口，以确保彻底的安全。

API 调用日志记录

Amazon CloudTrail 是一项 Web 服务，可记录账户的 Amazon API 调用并向您发送日志文件。记录的信息包括 API 调用者的身份、API 调用的时间、API 调用者的源 IP 地址、请求参数以及 Amazon 服务返回的响应元素。

利用 CloudTrail，您可以获得账户的 Amazon API 调用历史记录，包括通过 Amazon 管理控制台、Amazon SDK、命令行工具和更高级别的 Amazon 服务（如 Amazon CloudFormation）进行的 API 调用。CloudTrail 生成的 Amazon API 调用历史记录可实现安全分析、资源变更跟踪和合规性审计。

访问通知

您可以使用 Amazon Simple Notification Service（Amazon SNS）或第三方应用程序设置 SSH 登录的通知，发送到您的电子邮件地址或手机。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

SAP 支持访问

适用于 SAP HANA on Amazon 的架构模式